Veritabanı Güvenlik Denetimi

Veritabanı sistemlerinizi CIS Benchmarks ve NIST SP 800-53 doğrultusunda denetleyerek erişim kontrolleri, şifreleme ve denetim kayıtları katmanındaki açıkları ortaya çıkarıyoruz.

CIS BenchmarksNIST SP 800-53

Veritabanı, kurumunuzun en değerli varlığının — verinin — durduğu yerdir ve bu yüzden her saldırının nihai hedefidir. Uygulama katmanındaki tüm savunmalar aşıldığında, veritabanının kendi güvenliği son savunma hattı olur.

SAVKOR’un veritabanı güvenlik denetimi, CIS Benchmarks ve NIST SP 800-53 doğrultusunda yürütülür. Erişim kontrollerinden şifreleme mekanizmalarına, denetim kayıtlarından güvenli yapılandırmaya kadar veritabanı sistemlerinizi inceler; aşırı yetkileri, eksik şifrelemeyi ve loglama boşluklarını ortaya çıkararak en değerli verinizi korumanıza yardımcı olur.

Test Kapsamı

  • Erişim kontrolleri ve yetkilendirme
  • Kimlik doğrulama ve hesap güvenliği
  • Şifreleme (bekleyen ve aktarılan veri)
  • Denetim kayıtları (audit log) yapılandırması
  • Güvenli yapılandırma ve sertleştirme
  • Yedekleme güvenliği

Metodoloji

  1. 01

    Envanter & Erişim

    Veritabanı sistemleri ve yapılandırmaları güvenli biçimde incelenir.

  2. 02

    Yapılandırma Analizi

    Erişim, şifreleme ve loglama CIS Benchmark'a göre değerlendirilir.

  3. 03

    Yetki İncelemesi

    Kullanıcı yetkileri en az yetki prensibine göre analiz edilir.

  4. 04

    Risk Önceliklendirme

    Bulgular veri hassasiyeti ve etkisine göre önceliklendirilir.

  5. 05

    Raporlama

    Bulgular ve sertleştirme önerileri raporlanır.

Teslimatlar

  • Yönetici özeti ve veritabanı risk görünümü
  • Yapılandırma ve yetki bulguları
  • CIS Benchmark uyum eşleştirmesi
  • Şifreleme ve loglama önerileri
  • İyileştirme sonrası yeniden değerlendirme

Sık Sorulan Sorular

Hangi veritabanlarını destekliyorsunuz?

Microsoft SQL Server, Oracle, MySQL/MariaDB, PostgreSQL ve MongoDB gibi yaygın sistemler denetlenebilir. Kullandığınız veritabanı kapsamda belirtilir.

Denetim performansı etkiler mi?

Denetim ağırlıklı olarak yapılandırma ve yetki incelemesine dayanır; sisteme yük bindiren işlemler yapılmaz. Performans etkisi ihmal edilebilir düzeydedir.

Şifreleme neden bu kadar vurgulanıyor?

Veritabanı bir ihlalde en değerli hedeftir. Bekleyen verinin (at rest) ve aktarılan verinin (in transit) şifrelenmesi, veri çalınsa bile kullanılamaz olmasını sağlayan kritik bir son savunma katmanıdır.

Güvenlik açıklarınızı saldırganlardan önce keşfedin.

Ücretsiz ön değerlendirme